Podle nejnovějšího bezpečnostního výzkumu skupiny Insikt ze společnosti Recorded Future zahájila severokorejská hackerská skupina PurpleBravo kybernetickou špionážní kampaň s krycím názvem "Contagious Interview", která zaútočila na více než 3 100 IP adres souvisejících s umělou inteligencí, kryptoměnami a finančními službami.

Útočníci se vydávají za náboráře nebo vývojáře, aby přiměli uchazeče o zaměstnání provádět technické pohovory, včetně kontroly kódu, klonování kódu nebo plnění programovacích úkolů pro spuštění škodlivého kódu na firemních zařízeních. Dvacet organizací z Jižní Asie, Severní Ameriky, Evropy, Blízkého východu a Střední Ameriky bylo identifikováno jako oběti.

Výzkumníci zjistili, že hackeři použili falešné ukrajinské identity k zamaskování a nasadili dva trojany pro vzdálený přístup, PylangGhost a GolangGhost, k krádeži přihlašovacích údajů do prohlížeče. Navíc vyvinuli zbraňový kód Microsoft Visual Studio, který je nasazen zadními vrátky v škodlivém Git repozitáři.